phpMyAdmin'i ".htaccess" ile Güvenlik Altına Almak 1

Merhabalar. Bu yazımda kurduğumuz VPS sunucuda bulunan phpMyAdmin’i .htaccess kullanarak güvenlik altına almanın yolunu anlatacağım. Bu sayede “http://ogulcanozugenc.com/phpmyadmin” adresine ulaştığımızda kullanıcı adı ve şifre ekranıyla karşılaşacağız. Daha önce IP adresi bazlı kontrol yapıyordum. Fakat sunucuma çoğunlukla evden bağlandığım ve evdede sabit IP olmadığı için her seferinde sunucuya bağlanıp yeni IP adresimi girip web sunucusunu baştan başlatmak zorunda kalıyordum. Uzun süredir aklımda olan fakat phpMyAdmin’le çok işim olmadığı için yapmadığım bu güvenlik şeklini sonunda yaptım ve sizlere aktarmak istedim.

phpMyAdmin Ayarları

/etc/httpd/conf.d/phpMyAdmin.conf dosyasında aşağıdaki şekilde değişiklik yapmamız gerekiyor.

vi /etc/phpmyadmin/apache.conf
<Directory /usr/share/phpmyadmin>
        Options FollowSymLinks
        DirectoryIndex index.php
        AllowOverride All
        [...]

“.htaccess” Dosyası Oluşturulması

Aşağıdaki komutla açtığımız .htaccess dosyasına aşağıdaki bilgileri girip kaydedip çıkmamız gerekiyor. Bu işlemi isterseniz PuTTY ile aşağıdaki komutu kullanarak, isterseniz WinSCP ile sunucunuza bağlanarak manuel olarak yapabilirsiniz.

vi /usr/share/phpmyadmin/.htaccess
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /home/access/.phpmyadmin.htpasswd
Require valid-user

“htpasswd” Dosyası Oluşturulması

Aşağıdaki komutta “kullanici_adi” yerine kendi seçtiğiniz kullanıcı adını yazarak dosyayı oluşturabilirsiniz. Komutu girdikten sonra seçtiğiniz kullanıcı adı için iki kere üst üste olmak üzere şifre soracaktır.

sudo htpasswd -c /home/access/.phpmyadmin.htpasswd kullanici_adi

Şifreyi girdikten sonra aşağıdaki komutla web sunucusunu yeniden başlatarak ayarları aktifleştirebiliriz.

service httpd restart
5/5 - (3 votes)